Von der Pflicht zur digitalen Souveränität
Die NIS-2-Richtlinie macht den Nachweis und die Organisation der IT-Sicherheit zur Daueraufgabe – auch für Unternehmen im Gesundheits- und Sozialwesen. Mit dem Dokumentenmanagement von d.velop können sie die gesetzlichen Anforderungen als Impuls für effizientere Prozesse nutzen.
Advertorial
Jetzt gilts: Mit Inkrafttreten des NIS-2-Gesetzes ist für viele Unternehmen eine neue Registrierungspflicht entstanden. Auch wenn in der Realität Übergangsfristen und behördliche Spielräume den 6. März als Stichtag für die Registrierung beim Bundesamt für Sicherheit in der Informationstechnik (BSI) etwas aufweichen: Mit dem neuen Gesetz, das eine EU-Richtlinie in deutsches Recht überführt, existiert nun ein weiteres Regelwerk, das Unternehmen in der zunehmend digitalen Welt der Sicherheit zu befolgen haben.
Deutlich verschärfte Haftungsrisiken
NIS-2 (Network and Information Security Directive) fokussiert sich dabei auf die Cybersecurity und verschärft die diesbezüglichen Anforderungen an die Sicherheitsmaßnahmen und Meldepflichten für Betreiber wesentlicher Dienste und wichtiger Einrichtungen.
Ein wichtiger Unterschied zwischen den Regelwerken besteht in der Zahl der betroffenen Einrichtungen. „Während bei KRITIS die Pflichten erst ab relativ hohen branchenspezifischen Schwellenwerten greifen, gelten die NIS-2-Pflichten zum Beispiel im Pflegesektor bereits ab einer Schwelle von 50 Mitarbeitenden und/oder einem Jahresumsatz von zehn Millionen Euro sowie einer Einordnung als ‚wichtige Einrichtung‘“, erklärt Jürgen Prummer, Business Development Manager für ECM Compliance bei d.velop.
Die zweite Botschaft des Experten lautet: „NIS-2 ist kein einmaliges Projekt, sondern eine dauerhafte organisatorische Verpflichtung, deren Umsetzung regelmäßig überprüft und angepasst werden muss.“ Auf die leichte Schulter nehmen sollten Verantwortliche die neue Richtlinie nicht, denn sie verschärft die Haftungsrisiken für Geschäftsführungen und Vorstände deutlich. Diese sind verpflichtet, angemessene organisatorische und technische Maßnahmen sicherzustellen und deren Umsetzung zu überwachen.
Die gute Nachricht ist: Gerade weil die Umsetzung der NIS-2-Richtlinie ein dauerhaftes Organisations- und Nachweisthema ist, birgt sie mehr Potenzial als lästige Pflicht. Nehmen Führungskräfte die Anforderungen als Managementthema ernst, können sie die Vorgaben als Vorlage für effiziente Prozesse und digitale Souveränität nutzen.
Die entscheidenden Bausteine für Ihre Sicherheit
Eine Schlüsselrolle nehmen dabei Dokumentenmanagementsysteme (DMS) ein. Sie bilden das Rückgrat sowie den Dreh- und Angelpunkt der Informationsverwaltung in Unternehmen und speichern oft sensible sowie vertrauliche Daten. Daher ist es unerlässlich, dass diese Systeme höchsten Sicherheitsstandards entsprechen. Als Spezialist für das Informations- und Dokumentenmanagement liefert d.velop dabei die entscheidenden Bausteine für eine wirksame und überprüfbare Umsetzung der Anforderungen, die aus NIS-2 und KRITIS resultieren:
- d.velop documents ist die zentrale, revisionssichere, unveränderbare und strukturierte Ablage für Ihre Einrichtung. Mit ihrer Unterstützung können Unternehmen zahlreiche Verwaltungsabläufe, zum Beispiel die Rechnungsverarbeitung, das Vertragsmanagement sowie Personalprozesse digital abbilden. Darüber hinaus können sie Richtlinien, Verantwortlichkeiten und Sicherheitskonzepte hinterlegen – jeweils mit rollenbasierten Zugriffsrechten, Versionierung, Zugriffshistorie und vollständigem Änderungsnachweis.
- d.velop process studio unterstützt Einrichtungen in der Abbildung, Ausführung und Dokumentation prüfbarer Prozesse, beispielsweise von Incident-, Freigabe- oder Eskalationsprozessen.
- d.velop sign unterstützt rechtsverbindliche und nachvollziehbare Freigaben im Rahmen der jeweils eingesetzten Signaturverfahren.
- d.velop postbox schafft die technischen und organisatorischen Voraussetzungen für eine dokumentierte und nachvollziehbare Zustellung geschäftskritischer Kommunikation.
- d.velop cloud storage macht Organisationen resilienter, indem es als zweiter „Brandabschnitt“ für eine logisch getrennte Ablage und Wiederherstellbarkeit von Daten sorgt.
Diese Lösungen ersetzen nicht die organisationsspezifische Risikoanalyse und Gesamtverantwortung nach NIS-2, unterstützen Organisationen aber bei der Umsetzung und Nachweisführung. „Mit diesen Tools können Sozialunternehmen zugleich einen großen Schritt in Richtung digitaler Souveränität machen“, ist Jürgen Prummer überzeugt. Als deutscher Anbieter legt d.velop großen Wert auf die Vermeidung von Lock-in-Effekten, also Abhängigkeiten gegenüber nicht-europäischen Technologieanbietern. „Deshalb sind unsere Systeme so gestaltet, dass sie unabhängig von proprietären Lösungen sind.“
Und mehr noch: Pflegeheime, Wohlfahrtsverbände, Hilfsorganisationen, Komplexeinrichtungen und Stiftungen sollten jetzt die Gelegenheit nutzen, ihre Prozesse nicht nur sicherer, sondern auch besser und effizienter zu gestalten – mit automatisierten Workflows, der digitalen Abbildung von Fachprozessen und Verwaltungsabläufen oder im übergreifenden Austausch und bei der Gestaltung von digitalen Prozessen zwischen verschiedenen Einrichtungen, Standorten und Bereichen.
Jetzt Demo-Termin vereinbaren
Wollen Sie mehr erfahren? Auf unserer Webseite berichten Führungskräfte Pflegeeinrichtungen und Krankenhäusern von ihren Erfahrungen mit d.velop. Oder vereinbaren Sie gleich einen Demo-Termin und lassen Sie sich von einem unserer Experten erläutern, was Sie tun können, um aus NIS-2 eine Erfolgsstory Ihrer Organisation zu machen.
Mehr dazu hier.
Newsletter Abonnieren
Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.
